Underc0de Weekend #5

Iniciado por Jimeno, Enero 22, 2015, 02:16:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 22, 2015, 02:16:52 PM Ultima modificación: Enero 23, 2015, 05:21:59 AM por Jimeno
Buenas a todos.
Aquí os traigo el reto semanal.


Titulo: XSS - Script context

Objetivo: lograr XSS en un navegador actualizado sin modificar el código.

Reglas:

  • NO UTILIZAR HERRAMIENTAS AUTOMATIZADAS
  • payload válido para la última versión de Chrome, Firefox, Ópera o IE.
Consejos: Firefox o cualquier navegador versión no estable (Nightly, versiones en desarrollo de Chrome, etc) servirán de ayuda.
Solución esperada: funcional en la última versión de Firefox. Longitud: 18.

URL del reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A entregar: captura mostrando el alert y tapando el payload, MP con el payload y explicación de por qué funciona.
En caso de no haber soluciones pasada una semana se publicará un pequeño solucionario en esta misma zona del foro.


POSIBLES GANADORES:

  • WhiZ - Solución semejante a la esperada, FF only
  • Arthusu - Solución semejante a la esperada, FF only (PD: también pasaste este reto, ¡enhorabuena!)

Saludos y suerte.
Contacto: @migueljimeno96 -

Enero 22, 2015, 05:56:47 PM #1 Ultima modificación: Enero 22, 2015, 06:05:32 PM por WhiZ
Acá va mi screenshot:


EDITO: Excelente reto Jimeno! Ya te lo dije por privado pero te lo digo nuevamente. Este tipo de retos constituyen una forma entretenida de aprender y compartir información. Enseñan mucho y nos hacen crecer. Gracias por eso.

Conociéndote, quedan muchos otros por retos por venir. Aquí estaré, listo para seguir aprendiendo :)

Saludos!
WhiZ


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Acá va mi screenshot:


Muy buen reto Jimeno! Gracias!

Saludos!
WhiZ

Pidio un alert, no un prompt  >:(

Es broma xD, Buen trabajo.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta